Aller au contenu
ClaudeV

Sessions windows nominatives sur les postes professionnels partagés

Messages recommandés

ClaudeV

Bonjour,

 

Le Service Informatique a supprimé toutes les sessions partagées dans notre bibliothèque. Je m'explique : sur les postes professionnels partagés (postes dédiés aux prêts retours), nous avions jusqu'à présent un accès non nominatif, du type "Bibliothécaire" . C'était facile, on connectait nos postes le matin et chaque bibliothécaire restait sur la même session pendant les ouvertures au public.

 

Le SI nous demande maintenant d'utiliser nos sessions nominatives, ce qui est assez gênant vu que nous sommes très mobiles, et que sur une même heure il nous arrive d être 2 à 3 à utiliser le même PC...Et comme nous utilisons un mode TSE pour le SIGB, celà déconnecte à chaque fois notre connexion TSE du bureau.  

Pour contourner le problème, nous ouvrons souvent les postes pro avec les sessions des absents, ce qui est, je l'ai expliqué au SI, absolument pas secure (nous avons construits nos mdp avec une combinaison fixe + initiales pour pouvoir avoir accès aux sessions des collègues)

 

Ma question est la suivante : êtes vous confronté à ce type de problème, comment fonctionnez vous dans vos structures ? Avez-vous trouvé une solution satisfaisant les directives de la RGPD + les spécificités de notre fonctionnement en bibliothèque ? D'avance merci pour vos retours 

Partager ce message


Lien à poster
Partager sur d’autres sites
olivierH

Bonsoir,

 

Oui c'est une problématique assez courante en bibliothèque. Ici, on a profité de la réinformatisation en 2017 pour éliminer les sessions génériques et n'utiliser que les sessions nominatives, conformément à la demande de notre DSI. Bien sûr, ça a un peu râlé, mais finalement, ça finit par être globalement respecté. Il faut accepter quelques minutes de non disponibilité au moment des changements de postes, deux à quatre fois par jour, le temps que le session s'ouvre. Les usagers peuvent le comprendre.

 

Le principe est donc un bibliothécaire, une session, un poste. Et ce d'autant plus que le système RFID ne marche pas sur une deuxième session ouverte sur un PC. C'est un bon principe, vers lequel il faut tendre. Pour les usages ponctuels de la session d'un collègue en SP, il existe un moyen un peu moins "sale" de fonctionner : prolonger le temps avant la mise en veille ou la déconnexion de la session Windows : ainsi, un bibliothécaire pourra utiliser la session de son collègue ponctuellement, celui-ci ne sera pas très loin.

 

Mais, pardonnez-moi de le dire ainsi, la solution que vous avez adoptée (les mots de passe publics) est vraiment horrible,  d'un point de vue de la sécurité, et peut-être surtout de la confidentialité. Qui dit mot de passe quasi-partagés dit accès de tous à toutes les boites mails, sauf configuration spécifique. Cela n'est vraiment pas acceptable.

 

Enfin, je rappelle qu'on peut se connecter à plusieurs postes simultanément avec une même session Windows, il n'est pas nécessaire de mobiliser la session des absents.

 

N'hésitez pas à me solliciter si vous avez plus de questions ou besoin de précisions : là, on est au cœur de mon activité quotidienne :-)

 

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×